esempio : sharepoint
Un ottimo programma freeware per la gestione della clipboard avanzata.
- tracking clipboard history of the last ten clips which can be later returned back to the clipboard or directly pasted into applications
- pasting several copied clips automatically one after another or merged together
- saving favorite or commonly used clips for future pasting.
Completamente customizzabile tramite shortcuts, rimane nella traybar finchè non invocato
dal comando da noi scelto.
Quando installiamo i Windows SharePoint Services su un server in cui (per motivi di numero di server, piccole realtà aziendali o quant’altro) i nostri utenti devono accedere come administrator (per esempio per utilizzo di applicazioni o task che richiedono questo livello di security access) ci troveremo nella triste situazione di avere tutti gli utilizzatori del nostro portale amministratori di esso.
Users who are members of the local Administrators group have full access to all the content in your Windows SharePoint Services Web sites.
Per ovviare a questo problema il 22 Marzo 2005 Microsoft ha rilasciato questa hotfix, scaricabile solo su richiesta e installabile solo su Windows SharePoint Services Service Pack1.
Fonte :
Support.microsoft.com
Ecco uno screenshot della newsletter di Giugno di Microsoft TechNet Italia dove viene linnkato i lnostro portale www.sysadmin.it! 
Mi hanno detto che google sponsorizzava un nuovo servizio chiamato keyhole ho provato a scaricare il software trial per 7 giorni. Veramente imprssionante cosa si riesca a vedere da lassù. Ma il dubbio è : ma se abbiamo noi a disposizione uno strumento del genere, _loro_ cosa vedranno? mah!
Ho notato che in molti hanno problemi a connettersi in VPN alla prorpia rete aziendale tramite il prorpio ppc.
Il PPC una volta stabilita la connessione VPN la droppa inspiegabilmente.
In alcuni casi è solamente un problema di “gestione” delle connessioni del ppc.
Il CM (connection manager) switcha tra due modi a seconda dell’indirizzo che si sta cercando di contattare
“The Internet” (My ISP)
“Work” (My Work Network)
Essendo la VPN una connessione WORK , una volta connessi il CM switcha su “MyISP” e in automatico droppa la connessione.
Per evitare questo bisogna settare delle Work URL Exceptions
Start>Settings>Connections(tab)>
Connections(icon)>Advanced(tab)>Select
Networks>Exceptions and add *.*
to the exception list.
in questo modo la connessione VPN non verrà droppata.
Oramai,da molto tempo a dire il vero, con questo celebre motore di ricerca possiamo sbizzarrirci a cercare qualsiasi
cosa sia pubblicata sul web. Ovviamente un servizio cosi potente utilizzato in un certo modo,porta a scovare molte “falle” di sicurezza.
Mi spiego meglio,potrei cercare un sito che mi interessa,ma anche “scovare” qualche “default keyword” che non
è stata prontamente eliminata/modificata dal prorpietario del sito/portale/server web.Per esempio quanti si scordano, o attivano il
“directory listing” sui loro server web IIS ? bhe perchè non controllare..
“Microsoft-IIS/* server at” intitle:index.of
o magari con un qualunque software di bruteforce ( anche se a volte le password sono talmente semplici da 2-3 tentativi manuali) sui TSWeb attivi
intitle:”Terminal Services Web Connection”
o ancora peggio.. chi ha settato la possibilità di accettare connessioni in RDP sul prorpio pc (magari con ip e pwd in chiaro..)
filetype:reg “Terminal Server Client”
e molto altro ancora..
E se invece parlassimo di Bug/Fix ?
Sappiamo tutti che i tempi che trascorrono fra l’uscita del fix di un baco e il reverse engineering della fix per sfruttare la vulnerabilità sono sempre più brevi, ma individuare i server che non hanno ancora applicato la patch è ancora più semplice.. ecco un esempio a campione.
ProductCart : Progetto in ASP per e-commerce
Documentazione BUG : securityfocus.com
Google Keyword : “Online Store - Powered by ProductCart”
ed ecco identificati tutti quei web server che ancora soffrono di questa vulnerabilità.
Chiaramente anche su piattaforma Open succedono cose di questo tipo..
Dump di configurazioni di MySql
“#mysql dump” filetype:sql
Apache::Status
intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)
e cosi via..
Perfortuna ci sono anche utilizzi, anche se sempre illegali, più innocenti per cercare, avendo tutte le porte bloccate per i software p2p, materiale multimediale da scaricare..
e cosi di seguito
addirittura è stato creato un motore di ricerca a monte di tutto ciò per fare in automatico queste ricerche!
Buon divertimento!
Script che permette di aprire il registry di win ad una chiave predefinita senza dover così scorrersi tutto l’albero.
per utilizzarlo da start -> esegui -> regKey.bat “percorso chiave registry”
la sintassi del percorso possono essere in stile :
HKLM HKEY_LOCAL_MACHINE
HKLM\SYSTEM\CCS HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
HKCU HKEY_CURRENT_USER
HKCR HKEY_CLASSES_ROOT
HKCC HKEY_CURRENT_CONFIG
esempio
regkey.bat “HKLM\Software\Microsoft\Windows\CurrentVersion”
RegKey Download (rinominare in .bat)
